Según Kaspersky Lab, aproximadamente la mitad de las computadoras en la industria rusa se enfrentaron a ciberamenazas en 2018,
según Vedomosti. La razón es el creciente interés de los ciberdelincuentes en las empresas industriales, así como la actividad no demasiado alta de las propias empresas en términos de protección de sus sistemas.
Según los expertos del Laboratorio, los cibercriminales simplemente se vieron obligados a prestar atención a la industria, ya que los bancos y las organizaciones financieras están constantemente fortaleciendo los sistemas de seguridad. Por lo tanto, el nivel de ingresos de las galletas está disminuyendo, y existen más riesgos.
En términos porcentuales, alrededor del 48% de las computadoras industriales fueron atacadas. En primer lugar, se trata de sistemas automatizados de control de procesos. Para aproximadamente un tercio de los sistemas, Internet se convirtió en una fuente de amenazas, el 5% fueron atacados a través de medios extraíbles y el 2% a través de varios tipos de programas de correo electrónico.
La mejora de las tecnologías modernas de TI en las empresas, según los expertos, por un lado, aumenta la eficiencia de la industria y, por otro, aumenta la vulnerabilidad de los sistemas industriales. Sin embargo, la mayoría de las galletas no se proponen dañar el trabajo de la empresa. La tarea principal de los delincuentes es robar dinero.
Según compañías externas, los sistemas de control de procesos domésticos se crearon originalmente sin depender de una intervención externa, por lo que los mecanismos de protección de dichos sistemas no son muy buenos.
Los expertos creen que ahora los ataques son llevados a cabo no solo por atacantes para quienes el beneficio es importante. Activamente actuar y aquellos con otros intereses. Por ejemplo, puede atacar la producción de tal manera que haya un problema con los sistemas industriales, y otra compañía reciba pedidos o licitaciones. Para implementar el plan, es posible desactivar las turbinas de gas, los sistemas de filtración de agua o apagar la fuente de alimentación en la fundición de aluminio, seguido de la solidificación del aluminio en los baños de electrólisis.
Según Positive Technologies, la mayoría de las empresas rusas que operan en el sector industrial gastan alrededor de 50 millones de rublos en ciberseguridad. por año (en promedio por empresa). Al mismo tiempo, las pérdidas debidas al tiempo de inactividad diario se estiman en gran cantidad, por lo que si un atacante realiza un ataque cibernético en la infraestructura y tiene éxito, la empresa puede perder decenas de millones de rublos en solo unos días. Un tercio de las organizaciones industriales calculó su posible daño por la falta de operación de la infraestructura corporativa durante un día en 0.5-2 millones de rublos, 13% - de 2 millones a 10 millones, 17% - de 10 millones a 50 millones.
La causa más común de incidentes, según los expertos, son las acciones no calificadas no deseadas del personal. El segundo es un hacker que quiere ganar dinero. Con el tiempo, la tendencia se hace más evidente cuando los ciberdelincuentes intentan dañar la economía del país en el que se encuentran las empresas industriales.